26Jun
Неки људи умрежени штампачи, камере, рутери и други хардверски уређаји су доступни са Интернета.Постоје чак и претраживачи дизајнирани да претражују такве изложене уређаје.Ако су ваши уређаји сигурни, нећете морати да бринете о овоме.
Пратите овај водич како бисте били сигурни да су ваши умрежени уређаји правилно изоловани са Интернета.Ако све правилно конфигуришете, људи неће моћи да пронађу своје уређаје тако што ће извршити претрагу на Сходан.
Сецуре Иоур Роутер
На типичној кућној мрежи - под претпоставком да немате никакве друге уређаје прикључене директно у ваш модем - ваш рутер би требао бити једини уређај који је директно повезан на Интернет.Под претпоставком да је ваш рутер исправно конфигурисан, то ће бити једини уређај који је доступан са Интернета.Сви остали уређаји су повезани са вашим рутером или његовом Ви-Фи мрежом и доступни су само ако их рутер дозвољава.
Прво прво: Осигурајте да је ваш рутер сигуран.Многи рутери имају функције "даљинске администрације" или "даљинско управљање" које вам омогућавају да се пријавите у свој рутер са Интернета и конфигуришете њена подешавања.Огромна већина људи никада неће користити такву особину, тако да бисте требали осигурати да је онемогућен - ако имате ову функцију омогућену и имате слабу лозинку, нападач ће можда бити у могућности да се даљински пријављује у свој рутер.Ова опција ће пронаћи у веб интерфејсу вашег рутера, ако вам рутер нуди.Ако вам је потребно даљинско управљање, осигурајте да промените подразумевану лозинку и, ако је могуће, и корисничко име.
Многи потрошачки рутери имају озбиљну безбедносну рањивост.УПнП је несигуран протокол који дозвољава уређајима у локалној мрежи да прослеђују портове - креирајући правила заштитног зида - на рутеру.Међутим, раније смо покривали заједнички сигурносни проблем са УПнП-ом - неки рутери ће прихватити УПнП захтеве са Интернета, омогућавајући било кому на Интернету да креира правила заштитног зида на вашем рутеру.
Проверите да ли је ваш рутер осетљив на ову УПнП рањивост посетили СхиелдсУП!веб локације и покретања "Инстант УПнП теста експозиције".
Ако је ваш рутер рањив, можда ћете моћи да решите овај проблем ажурирањем помоћу најновије верзије фирмвера доступног од свог произвођача.Ако то не успије, можете покушати онемогућити УПнП у интерфејсу рутера или купити нови рутер који нема овај проблем.Обавезно поново покрените горњи тест након ажурирања фирмвера или онемогућавања УПнП-а како бисте били сигурни да је ваш рутер стварно сигуран.
Осигурајте друге уређаје нису доступне
Осигурање ваших штампача, камера и других уређаја није доступно преко Интернета је прилично једноставно.Под претпоставком да су ови уређаји иза рутера и да нису директно повезани са Интернетом, можете контролисати да ли су доступни са рутера.Ако не шаљете портове на своје умрежене уређаје или их стављају у ДМЗ, што их у потпуности излаже на Интернет, ови уређаји ће бити доступни само из локалне мреже.
Такође треба осигурати да порт-форвардинг и ДМЗ функције не откривају ваше рачунаре или умрежене уређаје на Интернет.Само портови за напред који вам заиста требају прослеђени, и бјежите се од ДМЗ функције - рачунар или уређај у ДМЗ-у ће примити све долазеће саобраћај, као да је повезан директно на Интернет.Ово је брза пречица која избјегава потребу за прослеђивање порта, али ДМЗ'д уређај такође губи сигурносне предности постојања иза рутера.
Ако желите да ваши уређаји буду доступни на мрежи - можда желите да се даљински пријавите на мрежни интерфејс безбедносне камере и видите шта се дешава у вашој кући - требало би да будете сигурни да су постављени безбедно.Након прослеђивања портова са вашег рутера и чинећи уређаје доступним са Интернета, уверите се да су постављене са јаком лозинком која није лако претпоставити.Ово може звучати очигледно, али број интернетских повезаних штампача и камера који су изложени на мрежи показују да многи људи не штите лозинку својих уређаја.
Можда желите да размислите о томе да не откривате такве уређаје на Интернету и не постављате ВПН.Уместо уређаја који су директно повезани на Интернет, они су повезани са локалном мрежом и можете се даљински повезати са локалном мрежом пријављивањем у ВПН.Можете осигурати један ВПН сервер лакше него што можете осигурати неколико различитих уређаја с властитим уграђеним веб серверима.
Такође можете пробати још креативних решења.Ако желите да се даљински повежете са вашим уређајима са једне локације, могли бисте да поставите правила заштитног зида на вашем рутеру како бисте били сигурни да се могу приступити удаљеном од само једне ИП адресе.Ако желите да делите уређаје као што су штампачи на мрежи, можда ћете желети да покушате да поставите нешто попут Гоогле Цлоуд штампања уместо да их директно излажете.
Обавезно чувајте своје уређаје ажурираним са свим ажурирањима фирмвера који укључују сигурносне исправке, посебно ако су изложени директно Интернету.
Закључај свој Ви-Фи
Док сте на њој, обавезно затворите своје Ви-Фи мреже.Нови уређаји повезани са мрежом - од Гоогле-овог Цхромецаст ТВ-уређаја за стреаминг до жаруља са омогућеним Ви-Фи-ом и свега између њих - углавном третирају своју Ви-Фи мрежу као сигурно подручје.Они дозвољавају било ком уређају на Ви-Фи-у да им приступа, користи и конфигурише.Они раде то из очигледног разлога - корисније је да третирају све уређаје на мрежи као поуздане него да подстичу кориснике за аутентичност у својим кућама.Међутим, ово добро функционише само ако је локална Ви-Фи мрежа заправо сигурна.Ако ваш Ви-Фи није сигуран, свако може да повеже и угаси ваше уређаје.Можда ће моћи и да претражују датотеке које сте дијелили на мрежи.
Уверите се да имате омогућено безбедно подешавање Ви-Фи шифрирања на вашем кућном рутеру.Требало би да користите ВПА2 шифровање са прилично јаким пасусом - идеално разумно дугачком пасусом са бројевима и симболима поред слова.
Постоји много других начина на који можете покушати да заштитите своју кућну мрежу - од коришћења ВЕП шифровања до омогућавања филтрирања МАЦ адресе и сакривања ваше бежичне мреже - али то не нуди много сигурности.ВПА2 шифровање са јаком пасусом је начин да се иде.
Када се све своди на то, ово су стандардне безбедносне препреке.Ви само требате осигурати да су ваши уређаји уп-то-дате са најновијим сигурносним закрпејима, заштићеним снажним лозинкама и сигурно конфигурисани.
Посебно обратите пажњу на умрежавање - рутер не би требало поставити тако да излази уређаје на Интернет осим ако нису конфигурисани сигурно.Чак и тада, можда ћете желети да се повежете са њима удаљеним путем ВПН-а ради додатне сигурности или се осигурајте да су доступни само са одређених ИП адреса.
